지난 주말내내 랜섬웨어 때문에 시끄러웠다. 영국의 병원에서는 많은 PC가 감염되어 진료를 볼 수가 없었다고 한다. 러시아와 중국의 피해도 심각하다고 한다. 국내에서도 CGV에서 영화 시작전에 광고가 나오다가 랜섬웨어 감염된 화면이 떴다고 한다. 그래도 국내에는 피해가 적었다고 하니 다행이다.
공공기관은 최신 OS 사용 및 윈도우즈 업데이트를 잘 하기에 큰 문제가 없다. 또한 이번 랜섬웨어처럼 윈도우 공유서비스의 취약점을 악용하더라고 안전하다. 특히 망분리가 되어 있는 기관은 더욱 안전하다. 다만 최근 국방부와 같이 제대로 운영하지 않은 경우에는 문제가 있긴 하다.
근본적인 문제점이 있는 경우 해킹에 대해 대처하기 어려운 게 사실이다. 하지만 대부분의 경우 그러한 취약점은 조기에 패치 등이 배포되어 보완되어진다. 즉, 초기의 일부 PC나 시스템에서는 문제가 발생하겠지만, 대규모 사태는 일어나지 않는다.
문제는 원칙을 제대로 준수하지 않아 발생한다는 것이다. 모든 일에는 원칙이 있다 이러한 것을 지키지 않을때 문제가 발생한다. IT분야도 예외가 아니다. 가장 기본적인 것을 지키지 않는다는 것은 다른 것도 그럴 수 있다는 것이기에 그 조직은 문제가 있다. 물론 급한 것이 있겠지만 기본은 지켜져야 한다.
혹시 내가 기본을 무시하고 있는 것은 아닌가 다시 한번 생각해 봐야 할 때이다.